Linux教程之Centos用iptables完成网站会见重定向

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！由于某些缘故原由必要把会见10.0.3.49上的httpd办事重定向到10.0.3.26上.以是研讨了一下用iptables的NAT完成IP与端口的重定向，实在很复杂，只必要两步。
1，起首必要确保linux办事器10.0.3.49开启了数据转发功效：
echo1>/proc/sys/net/ipv4/ip_forward
2.10.0.3.49做NAT的ip和端口80的重定向。
iptables-tnat-APREROUTING-ptcp--dport80-d10.0.3.49-jDNAT--to10.0.3.26:80
iptables-tnat-APOSTROUTING-d10.0.3.26-ptcp--dport80-jSNAT--to10.0.3.49:80
iptables-AFORWARD-d10.0.3.26-jACCEPT
假如仍是没有乐成，用tcpdump-nn-ianyport80看两台办事器网卡上是不是无数据进进和进来，将反省本人的iptables是不是放行，我的iptables划定规矩是如许设置的：
iptables-F
iptables-X
iptables-Z
iptables-PINPUTDROP
iptables-POUTPUTACCEPT
iptables-PFORWARDACCEPT
iptables-AINPUT-ilo-jACCEPT
iptables-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT


iptables-AINPUT-pTCP--dport21--sport1024:65534-jACCEPT
iptables-AINPUT-pTCP--dport65400:65410--sport1024:65534-jACCEPT
iptables-AINPUT-pTCP--dport22--sport1024:65534-jACCEPT
iptables-AINPUT-pTCP--dport25--sport1024:65534-jACCEPT
iptables-AINPUT-pUDP--dport53--sport1024:65534-jACCEPT
iptables-AINPUT-pTCP--dport53--sport1024:65534-jACCEPT
iptables-AINPUT-pTCP--dport80--sport1024:65534-jACCEPT
iptables-AINPUT-pTCP--dport110--sport1024:65534-jACCEPT
iptables-AINPUT-pTCP--dport443--sport1024:65534-jACCEPT
/etc/init.d/iptablessave
碰到的成绩：
1.没有设置iptables-AFORWARD-d10.0.3.26-jACCEPT
10.0.3.49上检察数据：
[root@vb01~]#tcpdump-nn-ianyport80
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize65535bytes
20:20:27.704953IP10.0.3.27.54604>10.0.3.49.80:Flags[S],seq3899582159,win8192,options[mss1460,nop,wscale2,nop,nop,sackOK],length0
20:20:27.706000IP10.0.3.27.54605>10.0.3.49.80:Flags[S],seq18175173,win8192,options[mss1460,nop,wscale2,nop,nop,sackOK],length0
20:20:27.951043IP10.0.3.27.54607>10.0.3.49.80:Flags[S],seq984209039,win8192,options[mss1460,nop,wscale2,nop,nop,sackOK],length0
20:20:30.703240IP10.0.3.27.54604>10.0.3.49.80:Flags[S],seq3899582159,win8192,options[mss1460,nop,wscale2,nop,nop,sackOK],length0
20:20:30.710931IP10.0.3.27.54605>10.0.3.49.80:Flags[S],seq18175173,win8192,options[mss1460,nop,wscale2,nop,nop,sackOK],length0
20:20:30.949540IP10.0.3.27.54607>10.0.3.49.80:Flags[S],seq984209039,win8192,options[mss1460,nop,wscale2,nop,nop,sackOK],length0
20:20:36.698054IP10.0.3.27.54604>10.0.3.49.80:Flags[S],seq3899582159,win8192,options[mss1460,nop,nop,sackOK],length0
20:20:36.715184IP10.0.3.27.54605>10.0.3.49.80:Flags[S],seq18175173,win8192,options[mss1460,nop,nop,sackOK],length0
20:20:36.951390IP10.0.3.27.54607>10.0.3.49.80:Flags[S],seq984209039,win8192,options[mss1460,nop,nop,sackOK],length0
能够看到Flags满是S标记，暗示TCP毗连哀求没有回应，以是本机iptables大概没有设置同意目标地点是10.0.3.26的数据的转发。
本文出自“galei”博客，请务必保存此出处http://galean.blog.51cto.com/7702012/1275039


如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！

编程学习及开发，Linux是免费，开源的操作系统，并且可开发工具相当多，如果您支持自由软件，一定要同广大热爱自由软件人士一同为其不懈努力。

就这样，我们一边上OS理论课，一边上这个实验，这样挺互补的，老师讲课，一步一步地布置任务

如果你有庞大而复杂的测试条件，尽量把它剪裁得越小越好。可能你会遇到这种情况，对于一个问题会出现不同内容回答，这时你需要通过实践来验证。

我是学习嵌入式方向的，这学期就选修了这门专业任选课。

首先Linux是开源的，这也是最主要的原因，想学windows，Unix，对不起我们没源代码。也正是因为这样，Linux才能够像滚雪球一样越滚越大，发展到现在这种规模。

一定要养成在命令行下工作的习惯，要知道X－window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。

任何人都可以根据自己的喜好来定制适合自己的操作系统，Linux?是抢占式多任务多用户操作系统.

这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案，这可能对他们也很有用。

任何人都可以根据自己的喜好来定制适合自己的操作系统，Linux?是抢占式多任务多用户操作系统.